Назад к новостям
Эта новость устарела. Рыночные условия могли измениться с момента публикации.

Гонконг требует от криптоплатформ усилить безопасность входа

Регулятор Гонконга обязал лицензированные криптовалютные торговые платформы в течение 12 месяцев внедрить более надежные методы входа в систему для предотвращения фишинговых атак, крадущих пароли пользователей. Это требование направлено на защиту инвесторов и повышение общей безопасности на рынке цифровых активов.
Комиссия по ценным бумагам и фьючерсам Гонконга (SFC) обязала все лицензированные криптовалютные торговые платформы и онлайн-брокеров в городе внедрить устойчивые к фишингу требования для входа в систему в течение следующих 12 месяцев. Директива, опубликованная 9 июля, устанавливает крайний срок для выполнения – середина 2027 года.

Этот шаг направлен на устранение постоянной уязвимости на рынках цифровых активов – кражи учетных данных. Фишинговые атаки, в ходе которых злоумышленники обманом заставляют пользователей передавать пароли или коды двухфакторной аутентификации, привели к хищению миллионов со счетов бирж по всему миру. Новые правила SFC подталкивают платформы к внедрению методов аутентификации, которые нельзя легко перехватить или воспроизвести.

Хотя регулятор не уточнил конкретную технологию, термин «устойчивый к фишингу» обычно относится к аппаратным ключам безопасности (FIDO2/WebAuthn) или биометрической верификации, привязанной к устройству пользователя. Стандартные SMS-коды и одноразовые пароли из приложений, широко распространенные в сфере криптовалют, уязвимы для фишинговых прокси-серверов в реальном времени. Фактически SFC указывает платформам на необходимость устранить это слабое звено.

12-месячный срок дает операторам время на переоснащение своих процессов входа в систему и обучение пользователей. Гонконг ужесточает контроль над сектором с момента введения обязательного режима лицензирования для поставщиков услуг в сфере виртуальных активов в 2023 году. Несколько платформ уже получили или подали заявки на получение лицензий; другие свернули деятельность или покинули город.

Для трейдеров практический эффект очевиден: для торговли потребуется зарегистрировать ключ безопасности или активировать распознавание лица. Этот дополнительный шаг, хотя и создает некоторые неудобства, блокирует самый распространенный вектор захвата аккаунтов. Распоряжение SFC распространяется как на розничных, так и на профессиональных инвесторов, находящихся под ее надзором.

Директива появилась на фоне усиления давления мировых регуляторов на безопасность бирж. Японское FSA уже требует использования аппаратной многофакторной аутентификации для определенных криптосервисов. Британское FCA назвало фишинг одним из главных приоритетов в своей правоприменительной деятельности. Правило Гонконга делает его первым крупным азиатским хабом, который кодифицировал конкретный стандарт защиты от фишинга для цифровых активов, а не просто общую рекомендацию по «надежной аутентификации».

Ключевая дата для платформ – июль 2027 года. Любая компания, которая не выполнит это требование, рискует столкнуться с дополнительными условиями лицензирования или, в худшем случае, с отзывом лицензии. Пока что рынок воспринял новость позитивно – более строгая безопасность снижает вероятность взломов бирж, которые исторически провоцируют распродажи и подрывают доверие розничных инвесторов. Сохранится ли этот позитивный настрой, будет зависеть от того, насколько гладко пройдет внедрение.

Связанные новости